Peringatan Yahoo : Akun Anda Mungkin Telah Diretas Sudah Sejak lama

Yahoo sebelumnya telah memperingatkan pelanggan mereka, bahwa penyerang maya mungkin telah mengkompromikan account mereka dalam dua tahun terakhir. Peringatan ini telah dikeluarkan dari pihak Yahoo untuk pelanggan yang terkena dampak, dimana mereka mengatakan bahwa hacker mungkin telah mengakses akun mereka tanpa mengetahui password. Para penyerang diyakini telah mencuri kode sumber Yahoo dan menggunakannya antara tahun 2015 dan 2016 untuk membuat dan menempa cookies, yang memungkinkan mereka untuk bisa login ke akun pengguna tanpa rincian.




Bob Lord, kepala petugas keamanan informasi Yahoo mengatakan”Kami menulis untuk memberitahu Anda tentang masalah keamanan data yang melibatkan akun Yahoo pengguna,”ungkapnya, yang dikutip dari situs telegraph. “Ahli forensik kami telah menyelidiki penciptaan cookie yang ditempa sehingga memungkinkan penyusup untuk bisa mengakses akun pengguna tanpa password” lanjutnya.

Berdasarkan investigasi yang sedang berlangsung dari pihak Yahoo, mereka percaya bahwa cookie palsu tersebut mungkin telah digunakan pada tahun 2015 dan 2016 untuk bisa mengakses akun Anda.

Yahoo percaya, bagaimanapun juga, bahwa “aktor yang disponsori negara” itu sebenarnya masih bisa dikaitkan dengan peretasan pada tahun 2014 lalu yang juga berada di balik serangan coockies ini. Seperti yang kita tahu tentang skandal Yahoo ini, yang melibatkan hilangnya informasi pribadi lebih dari 1,5 miliar akun pengguna pada tahun 2013 dan 2014.

Kini mereka sedang menyelidiki masalah”cookie palsu” yang kemungkinan ini juga melibatkan peretasan akun yang sangat besar, hingga lebih dari satu miliar akun pada bulan Desember. Perusahaan bahwa percaya bahwa pihak ketiga yang tidak berwenang mengakses kode milik pelanggan untuk belajar bagaimana untuk menempa cookies.

yahoo
Ilustrasi gambar

Jika Anda memiliki akun Yahoo, anda harus memeriksa untuk melihat apakah Anda juga telah menerima pesan peringatan. Karena perusahaan tersebut kini sedang dalam proses untuk memperingatkan semua pelanggan yang terkena dampak dan harus tetap waspada dalam dan mengikuti rekomendasi keamanan untuk saat ini. Perusahaan Yahoo saat ini telah menyiagakan dan memperingatkan kepada hampir semua pengguna yang terpengaruh saat penyelidikan sedang berlangsung.

Jika Yahoo telah menghubungi Anda tentang masalah keamanan, anda harus mengikuti saran dalam email. Ini termasuk meninjau semua account Anda tentang aktivitas yang mencurigakan dan berhati-hati saat membuka dan menanggapi komunikasi yang tidak diminta.

Penipu bisa menggunakan informasi dasar mereka yang telah dikumpulkan untuk mengekstrak rincian lebih lanjut dari korban, seperti informasi kartu kredit. Cara terbaik untuk melindungi terhadap penipuan online adalah dengan menggunakan password yang kuat dan unik, jangan membukan pesan yang mencurigakan ketika menerima pesan yang tidak diinginkan, dan tidak pernah mengklik link atau membuka lampiran dalam pesan. Pengguna disarankan untuk tidak menanggapi panggilan, email atau pesan teks yang meminta informasi pribadi.




Tapi salah satu solusi yang terbaik adalah menghapus akun Yahoo anda, karena jangan biarkan para peretas ini membobol akun Yahoo yang hingga saat ini tidak aman untuk digunakan. Dan hingga kini, Yahoo telah kehilangan kepercayaan dari banyak pelanggan setelah terjadinya kasus peretasan akun pada tahun 2014 lalu. Sekarang, Akun Yahoo semakin tidak aman karena ternyata akun tersebut seolah bisa dengan mudah diretas oleh hacker untuk mendapatkan informasi anda melalui email.

Cara menghapus akun Yahoo Anda :

  • Pergi ke edit.yahoo.com/config/delete_user dan login ke email Anda seperti biasa
  • Jika Anda masuk menggunakan nomor telepon saat mengunjungi halaman ini, anda bisa melakukan hal yang sama
  • Baca informasi dengan hati-hati di bawah judul “Before continuing, please consider the following information
  • Konfirmasi password Anda
  • Pilih “Terminate this account
  • Halaman akan menampilkan pesan yang mengatakan “Terminating your Yahoo account

Baca juga : 




scam jpeg
https

Apa Itu Pharming Dan Bagaimana Cara Untuk Mencegah Penipuan Secara Online ?

Seiring dengan semakin berkembangnya teknologi pada Internet, teknik penipuan online seperti Pharming dan serangan kejahatan cyber lainnya berubah dengan drastis. Untuk mengatasi tantangan tersebut, kita setidaknya perlu memiliki beberapa pemahaman dasar akan istilah-istilah ini.

Apa Itu Pharming

Pharming akan mengarahkan pengguna internet dari situs-situs yang sah ke situs yang penuh dengan orang-orang jahat dengan menggunakan strategi yang disebut DNS Cache Poisoning – di mana data yang dimasukkan ke dalam database cache DNS.




Penyerang menggunakan beberapa cara untuk melakukan serangan pharming, salah satu cara yang paling populer adalah dengan memodifikasi file Host. Seorang pharmer (istilah pengguna Pharming) diam-diam membajak komputer anda dan membawa Anda ke situs web palsu. Browser anda mungkin menampilkan URL yang sah, tetapi anda sebenarnya tidak akan berada di server yang sah. Dalam banyak kasus, mereka yang sering terkena pharming adalah saat mereka mengunjungi situs  halaman yang terlihat identik dengan bank anda, lembaga keuangan atau situs belanja online seperti, eBay, atau Amazon. Di sini, penyerang mencari informasi rahasia anda seperti nomor kartu kredit, password account, dll

File Host ini mampu menyimpan IP & nama domain untuk mempercepat surfing dan menghindari konsultasi server DNS. Jadi, setiap kali pengguna memasukkan alamat ke browser, PC mengakses Host file pertama dan, jika menemukan nama domain ini, ia tidak akan memakan alamat IP dari sebuah situs web alias situs sah. Dan file Hosts tersebut akan mengarahkan pengguna situs yang salah, dimana penyerang akan menunggu untuk mencuri kredensial.

Untuk melakukan serangan pharming, penyerang biasanya memanfaatkan cara berikut:

  • Sebuah Batch Script untuk menulis IP berbahaya dan nama domain ke file host.
  • Sebuah Joiner untuk bergabung dengan file batch ke file lain
  • Kode Obfuscator yang membantu melarikan diri eksekusi dari software anti-virus.

Phishing vs Pharming

Sekarang, anda tahu secara jelas tentang perbedaan antara Pharming dan Phishing. serangan phishing mulai dengan penerimaan e-mail yang meminta anda untuk mengunjungi situs web di mana Anda dapat mendapatkan diserang. Sedangkan serangan pharming dimulai pada tingkat DNS server di mana Anda akan diarahkan ke situs web yang berbahaya.

Bagaimana untuk mengurangi serangan Pharming

Gunakan program anti-virus yang selalu terupdate dan mampu  melindungi Anda dari perubahan yang tidak sah dari file host , dan ini merupakan salah satu cara yang efektif. Juga, Anda harus secara teratur menambal sistem operasi dan perangkat lunak yang diinstal.

Pharming

Serangan pharming yang lebih canggih akan menargetkan server DNS yang biasanya ditangani oleh Internet Service Provider (ISP). Dalam skenario seperti itu, pengguna memiliki beberapa pilihan yang juga sebenarnya memiliki risiko dan ia dapat melakukan sedikit terhadap hal itu, kecuali menggunakan DNS server yang dapat dipercaya.

Kebanyakan browser & software keamanan saat ini mampu untuk mengingatkan pengguna ketika mendarat di situs Pharming dan Phishing. Dengan demikian, pengguna harus selalu tetap waspada saat akan membocorkan rincian penting, apalagi jika berkaitan dengan rekening keuangan. Setiap kali ragu, lebih baik jangan.

Tindakan pencegahan yang dapat diambil untuk mencegah Pharming

  • Gunakan Internet Service Provider yang dipercaya, dan memiliki keamanan ketat. Pada level tingkat ISP adalah garis pertama pertahanan terhadap pharming. penyedia layanan internet (ISP) bekerja keras di akhir mereka untuk menyaring situs ‘Pharmed’.
  • Install program antivirus pada PC Windows yang bisa melakukan pekerjaan yang tepat untuk Anda. Kadangkala, lebih baik membeli anti-virus terbait daripada gratis untuk menjaga sistem dan data anda dapat dengan nyaman dijaga. Juga jika ingin yang gratisan, gunakan sistem anti-virus dari penyedia perangkat lunak keamanan yang terpercaya untuk mengurangi ekspos terhadap penipuan pharming.




  • Biasakan mengunduh update keamanan terbaru baik itu untuk browser Web Anda dan sistem operasi untuk selalu tetap terlindungi. Gunakan web browser yang aman baik.
  • Periksa ejaan website: Dalam kebanyakan kasus, kadangkala penyerang akan mengaburkan URL yang sebenarnya dengan overlay dari alamat yang tampak sah. Jadi pastikan untuk selalu memeriksa address bar browser Web untuk memastikan ejaan yang benar.
  • Periksa URL: Periksa URL dari situs yang sedang anda proses. Pastikan sesi Anda dimulai pada alamat otentik yang diketahui dari situs, tanpa karakter tambahan untuk itu. Tetapi penting untuk diingat bahwa browser Anda dapat menampilkan URL yang sah, tetapi Anda tidak akan berada di server yang sah.



infographic lahirnya internet
infographic lahirnya internet

Infographic Lahirnya Internet Di Dunia

Infographic Sejarah Internet

Infographic lahirnya internet di dunia ini menceritakan awal mula terciptanya internet di dunia. Setidaknya kita mengetahui dari mana internet ini berasal, karena untuk sekarang ini kehidupan kita tidak lepas dari yang namanya internet. Internet menjadi dunia ke dua kita, sosialisasi, berita, usaha dan lain-lainnya tidak bisa lepas dari internet. Pahamilah perkembangan internet sekarang ini, agar kita bisa lebih bijak dalam mengarungi dunia internet sekarang.

Berikut ini salah satu infographic yang menceritakan darimana lahirnya internet.

Infographic lahirnya internet di dunia

 

Artikel Terkait Lainnya :

Hacker
hackers

Anonymous Hacker Telah Meretas Dan Menutup 20% Dari Jaringan Dark Web

Tidak semua hacker jahat, karena ada banyak juga dari mereka yang mendedikasikan kegiatan mereka untuk tujuan baik. Salah satunya dan kini menjadi headline dari beberapa situs besar bahwa, komunitas group Anonymous hacker telah meretas dan menutup lebih dari 20% dari Dark Web yang menjual video pornografi anak-anak.




Serangan itu ditujukan ke lebih dari 10.000 situs web gelap yang menjual atau berbagi pornografi anak, dimana Web gelap ini sering dikaitkan dengan aktivitas kriminal dan konten terlarang. Setiap situs web yang diretas meninggalkan pesan peringatan dari group hacker ini, namun akun Twitter terbesar dari Anonymous membantah responsibilitas dari serangan tersebut.

Sebagaimana kita tahu bawah “Deep web” berbeda dengan “Dark Web“. Dark Web adalah jaringan terenkripsi yang ada antara server Tor dan klien mereka, sedangkan “Deep Web ” hanya isi dari database dan layanan web lainnya dimana satu dan lain tidak dapat diindeks oleh mesin pencari konvensional.

Dan dalam konten yang ada dalam Dark Web ini sangat bervariasi, bahkan hal-hal yang terlarang yang tidak biasa kita lihat kemungkinan besar akan hadir disini. Dark Web sering dikaitkan dengan aktivitas kriminal dan konten terlarang seperti pasar obat online Silk Road yang terkenal.

Hacker

Serangan yang dilakukan group hacker ini lebih berfokus pada infrastruktur kunci dari Dark web yang disebut Freedom Hosting 2 selama akhir pekan lalu. Setiap web yang mereka retas meninggalkan pesan peringatan yang berbunyi :

We are disappointed,’ ‘We found while searching that your server is more than 50 per cent child porn. ‘Moreover you host many scam sites, some of which are evidently run by yourself to cover hosting expenses.

Dan ketika hacker ini menemukan kembali sepuluh situs pornografi anak di-host di Freedom Hosting 2, mereka kemudian memutuskan untuk menutup kembali seluruh jaringan. Hacker tersebut kemudian membocorkan informasi dari situs, yang membenarkan tindakan mereka karena situs yang mereka retas memiliki gambar pornografi anak dan data pribadi yang dijual.

Informasi yang bocor mencakup semua file sistem dan akun informasi dari database mereka, dimana hacker ini membuat file tersebut tersedia sebagai download gratis. Pengguna data dari situs ini dilaporkan bahwa ternyata terdapat ribuan alamat email pemerintah AS yang belum diverifikasi.




Akun Twitter @YourAnonNews , yang memiliki lebih dari  1,7 juta pengikut dan secara luas diyakini sebagai akun media sosial utama Anonymous telah membantah bertanggung jawab akan hal tersebut.

Anonymous adalah jaringan internasional yang seringkali terkait dengan aktivis dan entitas hacktivist. Sebuah situs web yang terkait dengan kelompok ini menggambarkannya sebagai ‘pertemuan Internet’ dengan ‘struktur komando yang sangat longgar dan terdesentralisasi yang beroperasi pada ide-ide daripada arahan.’ Kelompok ini telah menjadi terkenal karena serangan hack pada situs web pemerintah, kelompok-kelompok ekstremis, dan website perusahaan.